随着人类的互联网时代大数据、云计算的极速发展,信息资产的几何级增长速度,繁杂的海量日志,各种网络安全问题爆发式增长,并大面积的产生了深远影响。给互联网的发展和安全环境带来了巨大的隐患和压力。个人和组织对网络安全的意识也在日益提高,当前市场上各种安全防护设备在网络防御方面起到了至关重要的作用。即便如此当今的网络安全防护仍然无法足够的抵挡攻击。其主要原因在于各个安全设备形成“信息孤岛”,在日志分析方面处于重技术而轻综合管理的意识。本文对网络安全运营管理现状和相关的技术进行了详细的分析和研究,设计了一个集检测、防护、监控、预警与响应等为一体化的安全运营服务平台,对计算机系统、网络系统以及整个信息基础设施提供安全、有效、有力的保障。根据对所管理安全体系内的原始日志的采集、范式化,经过关联分析、场景规则、告警规则等数据模型的分析,结合系统内的资产,得出当前体系存在的威胁风险,提供专业的、权威的、可体现行业总体安全态势的分析报告,并针对行业制定行业安全标准。服务于重要行业用户,保障提升重要信息系统的安全性。本文主要工作包括从用户角度提出需求,并设计和实现集检测、防护、监控、预警与响应等为一体化的安全运营服务平台。本文设计的网络安全运营系统通过系统的采集器节点采集各类网络设备输出的原始日志,然后对这些原始日志按照特定的规则进行范式化、归一化,把数量巨大的海量日志进行第一步的归并,形成可视安全日志;安全日志经过事件关联分析节点,系统预估场景分析节点,告警分析节点的实时分析,将彼此割裂的大量安全信息进行第二步的分析归并,形成告警事件,在从海量日志到告警事件的分析生成过程中实时的对整个体系的网络和资产状况做出风险评估和告警响应。采取主动的安全分析和实时态势感知,快速发现威胁,控制威胁。安全运营中心对安全事件进行各层分析后的分析结果结合系统管理的资产的脆弱性,对运营中心所管理的网络内部的网络攻击、数据泄露、僵尸网络感染情况、病毒木马等恶意软件以及泄密事件等安全进行监控,发现来自外部的网络安全威胁,达到综合预警的目的,为网络安全风险防范提供高水平的专业化服务,同时对全网的安全分析进行持续的监控和跟踪,精确快速定位攻击源。安全运行中心系统后台所依托的漏洞库、恶意地址库、恶意URL库等一方面基于用户自身运行过程中的积累,另一方面需实时从国家级的官方资源库中进行更新,以应对攻击的快速变化。本文要解决的主要问题是协助网络安全运维人员利用运营中心系统,通过界面可视化的方式可从安全事件监控与跟踪、安全风险发现、告警响应处置等角度,为用户提供信息安全管理支撑。有效抵御外来入侵和攻击,全面检测网络安全事件,建立可跟踪的风险管控机制。让用户对网络安全事件可以做到可知、可视、可控、可防。在结构上,首先通过对背景和现状的分析作为切入点,再根据需求来对系统的设计和实现进行详细的阐述,最后进行测试验证,证明系统在功能和性能上都能满足网络安全运行中心系统的要求。